Communities
A collaborative platform to connect and grow with like-minded Informaticans across the globe
Product Communities
Connect and collaborate with Informatica experts and champions
Discussions
Have a question? Start a Discussion and get immediate answers you are looking for
User Groups
Customer-organized groups that meet online and in-person. Join today to network, share ideas, and get tips on how to get the most out of Informatica
Get Started
Community Guidelines
Knowledge Center
Troubleshooting documents, product guides, how to videos, best practices, and more
Knowledge Base
One-stop self-service portal for solutions, FAQs, Whitepapers, How Tos, Videos, and more
Support TV
Video channel for step-by-step instructions to use our products, best practices, troubleshooting tips, and much more
Documentation
Information library of the latest product documents
Velocity (Best Practices)
Best practices and use cases from the Implementation team
Learn
Rich resources to help you leverage full capabilities of our products
Trainings
Role-based training programs for the best ROI
Certifications
Get certified on Informatica products. Free, Foundation, or Professional
Product Learning Paths
Free and unlimited modules based on your expertise level and journey
Resources
Library of content to help you leverage the best of Informatica products
Tech Tuesdays Webinars
Most popular webinars on product architecture, best practices, and more
Product Availability Matrix
Product Availability Matrix statements of Informatica products
SupportFlash
Monthly support newsletter
Support Documents
Informatica Support Guide and Statements, Quick Start Guides, and Cloud Product Description Schedule
Product Lifecycle
End of Life statements of Informatica products
Ideas
Events
Change Request Tracking
Marketplace
Deutsch
  • Common Content for Data Integration 10.4.1
  • Alle Produkte

Inhaltsverzeichnis

Search

  1. Über das Handbuch für Sicherheit
  2. Einführung in die Informatica-Sicherheit
  3. Benutzerauthentifizierung
  4. LDAP-Authentifizierung
  5. Kerberos-Authentifizierung
  6. SAML-Authentifizierung für Informatica-Webanwendungen
  7. Domänensicherheit
  8. Sicherheitsverwaltung in Informatica Administrator
  9. Benutzer und Gruppen
  10. Berechtigungen und Rollen
  11. Berechtigungen
  12. Auditberichte
  13. Anhang A: Befehlszeilenberechtigungen
  14. Anhang B: Benutzerdefinierte Rollen

Handbuch für Sicherheit

Handbuch für Sicherheit

Zurück Weiter

Arten von Berechtigungen

Arten von Berechtigungen

Benutzer und Gruppen können über die folgenden Arten von Berechtigungen in einer Domäne verfügen:
Direkte Berechtigungen
Berechtigungen, die direkt einem Benutzer oder einer Gruppe zugeordnet sind. Wenn Benutzer und Gruppen über eine Berechtigung für ein Objekt verfügen, können sie administrative Aufgaben für dieses Objekt durchzuführen, wenn sie auch die entsprechenden Berechtigungen haben. Sie können direkte Berechtigungen später bearbeiten.
Geerbte Berechtigungen
Berechtigungen, die Benutzer zu erben. Wenn Benutzer eine Berechtigung für eine Domänen oder einen Ordner haben, erben sie die Berechtigung für alle Objekte in der Domäne oder dem Ordner. Wenn Gruppen eine Berechtigung für ein Domänenobjekt aufweisen, erben alle zu der Gruppe gehörenden Untergruppen und Benutzer die Berechtigung für das Domänenobjekt. Zum Beispiel: Eine Domäne enthält einen Ordner namens Nodes, der mehrere Knoten enthält. Wenn Sie eine Gruppe Berechtigung für den Ordner zuweisen, erben alle Untergruppen und Benutzer, die zu der Gruppe gehören, die Berechtigung für den Ordner und allen Knoten in dem Ordner.
Berechtigungen, die Benutzer zu erben. Benutzer, die die Berechtigung für eine Domäne haben, erben die Berechtigung für alle Objekte in der Domäne. Wenn Gruppen eine Berechtigung für ein Domänenobjekt aufweisen, erben alle zu der Gruppe gehörenden Untergruppen und Benutzer die Berechtigung für das Domänenobjekt.
Berechtigungen, die Benutzer zu erben. Benutzer, die die Berechtigung für eine Domäne haben, erben die Berechtigung für alle Objekte in der Domäne. Wenn Gruppen eine Berechtigung für ein Domänenobjekt aufweisen, erben alle zu der Gruppe gehörenden Untergruppen und Benutzer die Berechtigung für das Domänenobjekt.
Sie können nicht vererbten Berechtigungen widerrufen. Darüber hinaus können Berechtigungen von Benutzern oder Gruppen, denen die Administratorrolle zugeordnet ist, nicht widerrufen werden. Die Administratorrolle umgeht die Berechtigungsprüfung. Benutzer mit der Administratorrolle haben Zugriff auf alle Objekte.
Sie können die vererbten Berechtigungen bei einigen Objekttypen verweigern. Wenn Sie Berechtigungen verweigern, konfigurieren Sie Ausnahmen für die Berechtigungen, die Benutzer und Gruppen bereits haben.
effektive Berechtigungen
Obermenge aller Berechnungen für einen Benutzer oder eine Gruppe. Beinhaltet direkte Berechtigungen und vererbte Berechtigungen.
Beim Anzeigen von Berechtigungsdetails können Sie den Ursprung effektiver Berechtigungen anzeigen. Berechtigungsdetails zeigen direkt einem Benutzer oder einer Gruppe zugewiesenen Berechtigungen und direkte Berechtigungen, die einer übergeordneten Gruppe zugewiesen wurden, sowie Berechtigungen, die von übergeordneten Objekten geerbt wurden. Zusätzlich wird bei den Berechtigungsdetails angezeigt, ob dem Benutzer oder der Gruppe die Administratorrolle zugewiesen ist, wodurch die Prüfung von Berechtigungen übergangen wird.